In vielen Industriestaaten hat das Verhalten so mancher Unternehmen in den vergangenen Jahren zu erheblichen Auswüchsen und nachtei- ligen wirtschaftlichen Folgen geführt. Dies verstärkte die heute als „Compliance“ bezeichnete Forderung von Gesellschaft und Politik an die leitenden Personen in multinationalen Organisationen, sich an gesetzliche Regeln zu halten und bestimmte ethischeGrundsätze zu beachten. Dies   sollte an sich eine Selbstverständlichkeit sein. Dennoch verleiten die zwar ähnlichen, in der Durchführung und in Einzelfragen jedoch verschiedenen Rechtsordnungen international operierende Unternehmen häufig dazu, die Unterschiede zum Nachteil von Kunden und Finanzbehörden auszunützen, um einen Vorteil für das Unternehmen zu erzielen. Die Compliance-Anforderungen an diese Unternehmen sollen dies nun verhindern.

Als kritisch für einen österreichischen SaaS-Anbieter oder SaaS-Kunden sind die Forderungen der USA im Rahmen des Sarbane-Oxley-Act (SOX) und die Kreditvergaberichtlinien von Basel II zu sehen. Zum Beispiel verlangt der SOX von Unternehmen, sofern sie in den USA an der Börse gehandelt werden, Daten Dritter (wie Kunden-, Lieferanten- oder Personaldaten) weiterzugeben. Diese Forderungen widersprechen den EU-Richtlinien für Datenschutz. Die Kreditvergaberichtlinien ge- mäß Basel II sind für die EU verpflichtend und daher zu beachten.

Sowohl Anbieter als auch Kunden haben Compliance- Anforderungen zu beachten.

Die Compliance-Anforderungen richten sich natürlich auch an SaaS- Anbieter und –Kunden. Diese haben sich mit ihnen vertraut zu machen und in ihrer Geschäftsgebarung und damit auch in der gegenseitigen Vertragsbeziehung darauf Rücksicht zu nehmen. Eine weitergehen- de Anleitung dazu ist an dieser Stelle nicht möglich, da die konkreten Anforderungen im Einzelfall doch sehr verschieden sind.